Chief Information Security Officer

Ben jij de coördinator en hét aanspreekpunt voor informatiebeveiliging binnen onze gemeenten voor bestuurders, het management en medewerkers en weet jij hier alles vanaf? Dan is dit jouw kans om écht impact te maken! Solliciteer nu en versterk ons team.

Klaar voor een veelzijdige uitdaging!

Als Chief Information Security Officer (CISO) vervul je een spilfunctie binnen de gemeente en zorg je ervoor dat de juiste acties worden genomen ten aanzien van informatiebeveiliging. Hierbij word je ondersteund door een Information Security Officer (ISO) en Technische Information Security Officers (TISO’s). Je komt in dienst bij de gemeente Wassenaar en fungeert ook als CISO voor de gemeente Voorschoten.

Je werkt veelvuldig met het lijnmanagement om risico’s in kaart te brengen binnen de gemeentelijke processen, bedrijfsvoering en projecten. Je vertaalt deze inzichten direct naar concrete acties om de digitale weerbaarheid en veerkracht van de gemeente te versterken.

Waar ga jij je tanden in zetten?

• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het (strategische) informatieveiligheidsbeleid conform de BIO en de daaruit voortvloeiende informatiebeveiligingsplannen voor eenheden;
• Je richt de governance van informatiebeveiliging en de daarvoor noodzakelijke processen zo in dat het management en het bestuur op basis van risicomanagement afgewogen kunnen sturen en tijdig kunnen verantwoorden;
• Je werkt nauw samen met de TISO’s bij het analyseren en beoordelen van risico's op de informatiebeveiliging;
• Je rapporteert periodiek over de uitvoering van het informatieveiligheidsbeleid, de naleving en werking van getroffen maatregelen en opgetreden informatiebeveiligingsincidenten aan het management en het bestuur;
• Samen met de Privacy Officer (PO) beheer en begeleid je het bewustzijnsprogramma voor informatiebeveiliging en privacy en geef je voorlichting en training over het correct omgaan met informatie(systemen);
• Samen met de PO voer je BIA’s en DPIA’s uit bij nieuwe initiatieven;
• Je initieert en leidt projecten met als doel het implementeren van beveiligingsmaatregelen of het handhaven of verbeteren van de kwaliteit van de beveiliging op de langere termijn;
• Je bent op de hoogte van nieuwe wet- en regelgeving en van nieuwe bedreigingen op het terrein van cybersecurity. Je bepaalt de impact en adviseert over te nemen maatregelen;
• Je coördineert de jaarlijkse ENSIA-audit, inclusief verantwoording over DigiD en Suwinet;
• Je coördineert de interne audits of initieert deze;
• Je coördineert en adviseert bij beveiligingsincidenten en treedt op bij calamiteiten in combinatie met de PO en de TISO’s;
• Je stuurt de collega ISO, TISO’s en PO functioneel aan. Je coacht hen op vakinhoudelijk gebied en coördineert de verdeling van hun werkzaamheden en die van andere personen en instanties die betrokken zijn bij de uitvoering van het informatiebeveiligingsbeleid.

Wat bieden wij?

• Een passend salaris: De functie van CISO valt in schaal 11 (min. € 4.349,00 – max. € 6.193,00) bruto per maand op basis van 36 uur per week, inschaling vindt plaats op basis van (werk)ervaring.
• Dienstverband: Je krijgt in eerste instantie een arbeidsovereenkomst voor één jaar. Zijn we allebei tevreden over je functioneren, dan zetten wij deze graag om naar een vast dienstverband.
• Individueel keuzebudget (IKB): Bij ons bouw je maandelijks IKB op. Dit bedraagt 17,05% van jouw maandsalaris en kan oplopen tot max. € 1055,91 bruto per maand afhankelijk van je salaris. Je kunt het IKB op elk gewenst moment inzetten voor de volgende doelen; extra inkomen (uitbetaling), kopen van extra verlofuren met een max. van 187 uur per jaar op basis van 36 uur per week, aanschaf van een fiets, opleidingskosten, duurzaamheidsmaatregelen tot €1.700,00 per 5 jaar en een sportcontributie van max. €700,00 per jaar.
• Ontwikkeling: Wij stimuleren de mogelijkheden voor verdere ontwikkeling en willen dit graag met elkaar bespreken.
• Overige arbeidsvoorwaarden: hogere reiskostenregeling als je “groen” reist, hybride werken, thuiswerkvergoeding, sportbijdrage van max. €300,00 per jaar, pensioenopbouw bij het ABP, waarvan 70% van de premie wordt betaald door de gemeente Wassenaar.

Wat breng je mee?

Wij zijn op zoek naar een breed inzetbare collega die mee wil helpen de organisatie op privacy gebied te versterken. Om deze functie succesvol te kunnen uitvoeren vragen wij het volgende:

• HBO werk- en denkniveau;
• Een afgeronde certificering CISM, CISA, CISSP en/of CCISO is een pré;
• Je beschikt over actuele kennis van de AVG, BIO 2, de ISO27001/2 en de NEN7510, ervaring binnen de gemeentelijke overheid is daarbij een pré;
• Uitstekende beheersing van de Nederlandse taal, zowel in woord als geschrift;
• Je beschikt over een vlotte pen en bent in staat om op niveau verschillende stukken te schrijven;
• Je hebt ervaring met het opstellen van procedures, beleidsstukken en projectmatig werken;
• Je hebt kennis en ervaring met risicomanagement;
• Je geeft praktisch advies, signaleert niet alleen risico’s, maar komt ook met oplossingen;
• Je weet van aanpakken en weet te overtuigen;
• Je bent communicatief sterk en durft aan te spreken als dat nodig is;
• Je beschikt over analytisch vermogen, je bent adviesvaardig, resultaatgericht, flexibel en standvastig;
• Je kan goed prioriteiten stellen en hierop sturen;
• Je bent in staat om het belang van verschillende perspectieven te duiden en te wegen;
• Als je ook nog beschikt over een gezonde dosis humor worden wij helemaal blij.

Sollicitatiegesprekken

Geselecteerde kandidaten worden in de week van 25 augustus telefonisch uitgenodigd voor een eerste gesprek, dat plaatsvindt op maandag 1 september 2025 tussen 09:00 en 16:00 uur op het gemeentekantoor in Wassenaar.

Welkom in Wassenaar

Je komt te werken bij de eenheid Informatie & Datamanagement in een kleine bijzondere, gemeente. Een uniek stukje Nederland, waar zo’n 27.000 mensen wonen. Wassenaar ligt midden in het groen aan de Zuid-Hollandse kust, direct naast de bestuurlijke hoofdstad Den Haag. De organisatie telt ruim 200 medewerkers en heeft een platte organisatiestructuur. De sfeer wordt gekenmerkt als open en collegiaal, met veel ruimte voor nieuwe ideeën en eigen inbreng. De kernwaarden respectvol, verantwoordelijk, omgevingsgericht en samen zijn leidend in onze werkcultuur.

Deze vacature wordt gelijktijdig intern en extern gepubliceerd, bij gelijke geschiktheid hebben interne kandidaten voorrang.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.